这事得从前天说起
我工位隔壁老刘他媳妇是财务部新来的小姑娘,昨天抱着笔记本来找我,说死活登不上公司官网查工资单。屏幕右下角那个锁头图标一闪一闪的,红得跟报警灯似的。
顺手点开她收藏夹里的官网链接,地址栏开头居然挂着个“不安全”警告。小丫头输密码的时候手指头都在抖,我赶紧把她键盘给扣上了:“先别动!我瞅着这破站比菜市场防盗门还漏风”。
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
抄家伙开整
下午三点憋不住了,直接冲进机房把网线拔了。
- 先用U盘拷了十年前的老杀毒软件扫后台
- 拿手机开热点连官网,输错五次密码居然还能登进去
- 在留言板嵌了段《甄嬛传》台词当测试代码,提交完刷新就发现整段话变乱码
最绝的是那个找回密码功能。我故意把老刘媳妇的工号输错两位数,系统居然跳出来个带她姓名的密码重置页面!当场吓得我把保温杯都碰倒了,热水差点浇进机箱里。
抓壮丁找外援
第二天大清早杀到城南科技园,蹲在咖啡店堵住个穿格子衬衫的网络安全工程师——这哥们是我表侄同学的三叔,去年帮我修过路由器的。
人家刚啃了两口三明治就被我拽到电脑前。只见他按住Ctrl+Shift+I调出控制台,鼠标拖着十几条代码来回晃,突然对着某行红色的警告信息直拍大腿:“你家这网站比筛子眼儿还大!”
- 后台登录接口没设访问次数限制
- 找回密码的链接72小时不过期
- 用户数据库直接裸奔在公网上
表哥说着说着突然来劲了,掏出个U盘插我电脑,屏幕瞬间被几十行滚动的字符刷满。五分钟后蹦出来个对话框,显示着全公司员工的身份证号,连董事长他小舅子的信用卡后四位都亮晃晃的挂着。
反转来得太突然
正看得后背发凉,表哥突然笑出声:“你家官网挺安全的...”看我眼睛瞪得快掉出来,他指着屏幕角落的绿锁图标:“我刚模拟的是国家级黑客攻击,普通小毛贼连门框都摸不着”。
但马上又补刀: “就像你们小区装了防核弹大门,可家家户户钥匙都插在门锁上——安全系统再高级也架不住员工用生日当密码!”
回去路上收到老刘媳妇微信,说终于查到工资单了。点开她发来的截图,转账金额后面赫然跟着六位数的年终奖。突然手机弹出条短信:“您尾号1314的信用卡在奶茶店消费58元”......这丫头刚重置完官网密码就去买奶茶了?
